Discussion :

[boutss]

Bonjour,

Je souhaiterai faire une application qui permettrait de se logger.
Dans les exemples (zenTask), il existe une authentification.

Je voulais savoir s'il existait un module ou s'il fallait que je copie colle le modèle de zenTask (modèle + yaml pour les données des user, etc.) ?

En vous remerciant.
Boutss

[romaintaz]

Hello,

Sur Play 1.x, il y avait un module appelé Secure, qui offre d'une part le mécanisme de login (avec la page d'authentification), et d'autre part la sécurisation de certaines parties de ton application. Par exemple, tu peux créer des profiles d'utilisateurs, et dire que telle action n'est accessible qu'avec tel profil :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
@With(Secure.class)
public class MonControlleur {
 
    @Check("admin")
    public void deleteSomething() {
        ...
    }
 
}

De même, ce module offre un tag #{secure.check} qui permet d'afficher (ou non) du code selon le profil de l'utilisateur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
Options :
<ul>
    <li>Créer</li>
    <li>...</li>
    #{secure.check 'admin'}
        <li>Supprimer</li>
    #{/secure.check}
</ul>

Concernant Play2, il y a plusieurs modules qui semblent correspondre, en particulier SecureSocial qui permet aussi l'authentification via des services tels Twitter ou Facebook...

[boutss]

Merci de la réponse.
Oui je jongle mes tests de la 1.0 (avec secure) à la 2.0 de play.

Pour secureSocial, le module indique (This module is for the Play 1.x series only.).C'est peut-être intégré à play 2.0 ?

Pour le moment, je suis plus vers l'utilisation d'une table d'utilisateur (idem zenTask).

[Zenklys]

Bonjur,

Je me permets de réagir rapidement.

D'une part, les modules listés sur les site officiel playframework.org ne sont pour l'instant que à destination de play 1.x et non pas compatible avec Play2. Et je doute d'ailleurs que ce soit le cas un jour puisque si il faut des librairies externes, Ivy & Maven sont intégrés dans Play2 pour gérer les dépendances. Créer un répository Play2 serait donc quelque peu redondant.

Ensuite, en ce qui concerne la sécurité, elle existe telle qu'elle a été réalisé dans zen-tasks. C'est à dire qu'il suffit de stocker un token dans la session (qui n'est rien d'autre que le cookie). A partir de la, chaque cookie contient déjà un identifiant de session crypté. Donc, la sécurité est déjà geré.

Je résume :
1. Créer un trait (scala) Security semblable à celui présent dans Zen-tasks.
2. Ajouter ce trait sur les classes qui t'intéressent

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

with Secure

3. A chaque méthode, ajouter une nouvelle fonction anonyme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
def index = IsAuthenticated { username => _ =>
...
}

IsAuthenticated qui n'est rien d'autre qu'une méthode du trait précédemment crée.

[boutss]

Ok merci du complément d'information.
Mais je travaille sur un projet en java... Bon j'imiterai zentask en java